Cloud Security 
Sysdig SecureでSCARLETEELを検知する方法
このブログ記事では、SCARLETEELやその他の類似のセキュリティ脅威を検出するためにSysdig Secureを使用する方法を紹介します。
March 29, 2023 by 清水 孝郎
Cloud Security
← Blog Homepage
SANS Cloud-Native Application Protection Platforms (CNAPP) バイヤーズガイド
SANS CNAPPsバイヤーズガイドでは、CNAPPソリューションを購入する際に考慮すべき基準や、セキュリティプラットフォームに必要な機能、望ましい機能のチェックリストについて詳しく解説しています。
March 27, 2023 by 清水 孝郎
Sysdig SecureでFalcoルールのノイズを減らすためのガイドライン
ルールのチューニングは、セキュリティ態勢を定義する際の最も重要なステップの1つです。検知ルールの場合、「1つですべてを解決する」アプローチは不可能です。お客様にはそれぞれ固有の環境があり、その特性やビジネスニーズがあります。そのため、新しいルールがリリースされたら、検出の背景にあるセキュリティのユースケースを理解し、偽陽性(FP)を可能な限り減らすことが極めて重要です。
March 22, 2023 by 清水 孝郎
Terraformセキュリティベストプラクティス
この記事では、Terraformを使用するメリットを説明し、いくつかのセキュリティベストプラクティスを参照しながら、Terraformを安全な方法で使用するためのガイダンスを提供したいと思います。
March 22, 2023 by 清水 孝郎
CNAPP がシフトレフトとシールドライトのためにランタイムの洞察力を必要とする理由
クラウドセキュリティ業界では、重要な変化が起きています。企業は、ソースから本番環境まで、いくつかの重要なセキュリティのユースケースをつなぐインテグレーションプラットフォームを求めています。
March 19, 2023 by 清水 孝郎
AWS は Sysdig を Amazon Linux 2023 Service Ready パートナーとして認定
このブログでは、AL2023 が提供するものについてさらに詳しく説明し、クラウドネイティブの基本的な構成要素としての Linux において、Sysdig が AWS のお客様に提供する仕組みがいかに重要であるかを洞察します。
March 16, 2023 by 清水 孝郎
なぜ企業はクラウドにおける最小特権にいまだ苦慮しているのでしょうか
脆弱性は、クラウドセキュリティを語る上でのほんの一部に過ぎません。セキュリティインシデントの最大の要因は設定ミスであり、それゆえ、組織における最大の懸念事項の1つであるべきです。
March 14, 2023 by 清水 孝郎
クラウドとコンテナにおけるMITRE ATT&CK と D3FEND
MITRE ATT&CKとMITRE D3FENDは、どちらも非営利団体MITREが開発したフレームワークですが、その目的は異なっています。
March 1, 2023 by 清水 孝郎
SCARLETEEL: Terraform, Kubernetes, AWSを活用したデータ窃盗
Sysdig 脅威リサーチチームは、最近、お客様環境において、「SCARLETEEL」と名付けられた、専有データを盗まれるような巧妙なクラウドオペレーションを発見しました。
March 1, 2023 by 清水 孝郎
Falco CloudtrailルールとMITRE ATT&CKとの整合性
このブログでは、FalcoのCloudtrailプラグインルールをMITRE ATT&CK Framework for Cloudとどのように整合させることができるかを説明します。
March 1, 2023 by 清水 孝郎
